Kako preprečiti, da bi aplikacije brale odložišče Android, da zaščitite svojo zasebnost

PredstavljenoOct 29, 2023

Kako preprečiti, da bi aplikacije brale odložišče Android brez korena. Zdaj lahko kopirate in prilepite besedilo, ne da bi vas skrbelo, da vam bodo aplikacije ukradle podatke!

Namesto tipkanja ali drsenja po tipkovnici je včasih lažje izrezati, kopirati in prilepiti nekaj besedila. Če želite vnesti nekaj dolgih delov besedila, kot je naslov, geslo ali povezava do spletnega mesta, je uporaba Androidove funkcije kopiranja in lepljenja zagotovo boljša od natančnega vnašanja vsakega znaka. Toda Androidovo odložišče je znano nevarno, ker lahko katera koli aplikacija v vašem telefonu bere iz njega brez vašega dovoljenja, zato je na splošno priporočljivo, da nikoli ne kopirate občutljivih podatkov. Danes vam bom pokazal, kako zaščitite svojo zasebnost tako, da aplikacijam preprečite branje odložišča Android.

Za kontekst, Android okvir kopiraj in prilepi kateri koli aplikaciji omogoča branje ali pisanje v odložišče naprave. Z uporabo tega okvira so izdelali številni razvijalci upravitelji odložišča tretjih oseb

 na voljo v Trgovini Play. Medtem ko te aplikacije, kot tudi nekaj drugih, kot je Google Translate, postavite v odložišče ogrodja za dobro uporabo, sploh ni mogoče vedeti, kaj lahko druge aplikacije počnejo z vašim odložišče. Nekatere aplikacije, ki zahtevajo dovoljenje, so pregledne glede tega, kaj počnejo s podatki vašega odložišča, vendar bi vas presenetilo, koliko aplikacij v vašem telefonu ima možnost brati vaše odložišče! To je ravno razlog, zakaj toliko aplikacij za upravljanje gesel v sistemu Android priporoča uporabo lastne tipkovnice vnašanje gesel – želijo vas zaščititi pred aplikacijami, ki bi lahko ukradle vaše geslo iz vašega odložišče!

Vendar vam ne bo več treba razmišljati o tem, kaj lahko in česa ne smete kopirati, saj vam bomo pokazali, kako nadzorovati, katere aplikacije lahko berejo vaše odložišče Android. To ni nekaj, kar lahko storite v telefonu brez skrite možnosti ukazne vrstice, vendar vas bomo vodili skozi postopek, kako to storiti. Ko boste sledili tej vadnici, boste lahko varno kopirali vse podatke, ki jih želite, ne da bi vas skrbelo, da bi kakšna lažna aplikacija beležila vse, kar kopirate in prilepite.

Opomba: če odstranite to dovoljenje iz aplikacije, ne morete več uporabljati funkcije »prilepi« med vnosom besedila v to aplikacijo. To ne bi smelo biti problem za aplikacije, kot so igre, lahko pa povzroči nevšečnost za druge aplikacije.

Preprečite, da bi aplikacije brale odložišče Android

  1. Najprej boste morali prenesti in nato namestiti gonilnike USB za svoj telefon ali tablica. To bo morda potrebno le, če uporabljate Windows.
  2. Nato prenesite Android Debug Bridge (ADB) binarno za vaš operacijski sistem, nato ekstrahirajte datoteke iz arhiva zip v katero koli mapo na vašem računalniku.
  3. Nato odprite aplikacijo Nastavitve v telefonu in poiščite možnost »O telefonu« – običajno na dnu.
  4. Pomaknite se navzdol in poiščite »Številka zgradbe«. Dotaknite se te vrednosti 7-krat, da omogočite način za razvijalce.
  5. Vrnite se v glavni meni v nastavitvah in odprite nov meni možnosti razvijalca.
  6. Omogoči način odpravljanja napak USB.
  7. Napravo priključite na računalnik in spremenite način USB iz »samo polnjenje« v »prenos datotek (MTP)«.
  8. V računalniku se pomaknite do mesta, kjer ste prej v 2. koraku ekstrahirali binarno datoteko ADB.
  9. Za uporabnike sistema Windows odprite ukazni poziv v tem imeniku ADB. Najlažji način za to je, da pritisnete Shift + desni klik in nato v kontekstnem meniju, ki se prikaže, izberete možnost »tukaj odpri ukazno okno«. Za uporabnike Mac ali Linux odprite terminal.
  10. Vnesite naslednji ukaz: adb devices. Če uporabljate Mac ali Linux, boste morda morali pred ukaz dodati celoten imenik, kjer je shranjen ADB. Tako npr. /home/user/downloads/adb devices. Če je tako, se boste morali spomniti, da na enak način dodate vse nadaljnje ukaze v tej vadnici.
  11. V vsakem primeru bo vnos ukaza zagnal demon ADB. Če prvič uporabljate ADB, boste v napravi videli poziv, da odobrite povezavo. Dovolite.
  12. Znova zaženite ukaz iz 10. koraka in v izhodu boste videli serijsko številko svoje naprave. Če ste, pojdite na naslednji korak. V nasprotnem primeru znova namestite gonilnike.
  13. Zdaj pošljite naslednji ukaz: adb shell
  14. S tem boste vstopili v lupinsko okolje vaše naprave. Zdaj moramo ugotoviti, katere aplikacije lahko berejo odložišče. Vnesite to: cmd appops query-op --user 0 READ_CLIPBOARD allow
    Primer: aplikacije, ki lahko berejo moje odložišče
  15. Kot lahko vidite, boste v izhodu videli seznam paketov, ki lahko berejo vaše odložišče. Nekatere stvari, ki so tukaj navedene, vam bodo morda očitne, s katero aplikacijo so povezane, če pa ni, jih namestite Inšpektor aplikacij in nato pod vsakim imenom aplikacije poiščite ime paketa.
  16. Ko veste, katerim aplikacijam želite preprečiti branje odložišča, vnesite naslednje: cmd appops set READ_CLIPBOARD ignore
    Primer: Preprečevanje Taskerju branja vašega odložišča
  17. Če ne vidite sporočila o napaki, je ukaz deloval! Ponovite zgornji korak za vse druge aplikacije, za katere ne želite, da bi prebrali odložišče.
  18. Če želite razveljaviti, kar ste pravkar naredili, spremenite "ignore" v koraku #16 v "allow". Lahko pa aplikacijo tudi odstranite in nato znova namestite in ta bo ponastavila vsa dovoljenja.

Če vam ukazi v korakih 14 in 16 ne delujejo, jih poskusite zagnati brez »cmd« spredaj. Slišal sem, da je to morda potrebno za nekatere telefone s sistemom Android 6.0 Marshmallow ali starejšim.

Razlaga

Vse aplikacije, ki navedejo dovoljenje android.permission.READ_CLIPBOARD v njihovem AndroidManifest.xml datoteka samodejno pridobi to dovoljenje, ko je nameščena, kar pomeni, da lahko berejo odložišče Android. Čeprav ima veliko naprav dostop do nadzornega sistema za upravljanje dovoljenj v nastavitvah, READ_CLIPBOARD ni nekaj, kar bi lahko uporabniki omejili pri aplikacijah, razen če ste uporabnik določenih ROM-ov po meri, kot je LineageOS.

Vendar dejansko obstaja skriti način za omejitev dovoljenj, ki jih aplikacije uporabljajo za branje vašega odložišča, in to smo pravkar storili zgoraj. Uporabili smo skriti vmesnik ukazne vrstice "appops", ki nam omogoča omejitev več dovoljenj, kot je prikazano v nastavitvah. Prvi ukaz, ki smo ga naredili, query-ops, potegne seznam nameščenih aplikacij, ki jim je bilo odobreno dovoljenje za branje odložišča Android. S tem seznamom se lahko nato odločimo, katerim aplikacijam želimo preprečiti branje vašega odložišča. Če se odločite omejiti dovoljenje za vse uporabnike/aplikacije tretjih oseb, nameščene v vaši napravi, lahko celo začnite varno kopirati in lepiti svoja gesla, ne da bi vam bilo treba skrbeti, da vam bo druga aplikacija prisluškovala in vam ukradla gesla!

Oglejte si druge odlične vadnice, kot je ta, v našem kategorija vaj. Bodite na tekočem z najnovejšimi novicami z XDA Labs aplikacija.